SQLol上面的挑战共有14关,接下来我们一关一关来突破。
Challenge 0
目的是让查询返回所有的用户名,而不是只有一个。
SELECT username FROM users WHERE username = 【'1'】 GROUP BY username ORDER BY username ASC
注入点在【1】处
构造POC: 1' or 1=1# 或者 1' and 1...
61.16. ERROR 1415: Not allowed to return a result set from a trigger
DROP TRIGGER IF EXISTS `test`.`demo_AFTER_INSERT`;
DELIMITER $$
USE `test`$$
CREATE DEFINER=`root`@`%` TRIGGER `test`.`demo_AFTER_INSERT` AFTER INSERT ON `demo` FOR EACH ROW
BEGIN
set @rev = "";
S...
13.16. ERROR 1415: Not allowed to return a result set from a trigger
触发器中不允许返回结果集,解决方法是顶一个变量,然后将返回值返回给变量。
DROP TRIGGER IF EXISTS `test`.`demo_AFTER_INSERT`;
DELIMITER $$
USE `test`$$
CREATE DEFINER=`root`@`%` TRIGGER `test`.`demo_AFTER_INSERT` AFTER INSERT ON `dem...
35.16. ERROR 1415: Not allowed to return a result set from a trigger
触发器中不允许返回结果集,解决方法是顶一个变量,然后将返回值返回给变量。
DROP TRIGGER IF EXISTS `test`.`demo_AFTER_INSERT`;
DELIMITER $$
USE `test`$$
CREATE DEFINER=`root`@`%` TRIGGER `test`.`demo_AFTER_INSERT` AFTER INSERT ON `dem...
72.16. ERROR 1415: Not allowed to return a result set from a trigger
触发器中不允许返回结果集,解决方法是顶一个变量,然后将返回值返回给变量。
DROP TRIGGER IF EXISTS `test`.`demo_AFTER_INSERT`;
DELIMITER $$
USE `test`$$
CREATE DEFINER=`root`@`%` TRIGGER `test`.`demo_AFTER_INSERT` AFTER INSERT ON `dem...
31.16. ERROR 1415: Not allowed to return a result set from a trigger
触发器中不允许返回结果集,解决方法是顶一个变量,然后将返回值返回给变量。
DROP TRIGGER IF EXISTS `test`.`demo_AFTER_INSERT`;
DELIMITER $$
USE `test`$$
CREATE DEFINER=`root`@`%` TRIGGER `test`.`demo_AFTER_INSERT` AFTER INSERT ON `dem...
